【软件设计师】计算机网络与安全

七层模型

网络层次	主要功能	主要设备及协议	安全保障
应用层	实现具体的应用功能	P0P3（通信Client/Server，110） FTP（20/21）、 HTTP（超文本传输协议，80）、 Telnet（23）、 SMTP（传输邮件ASCII，25） DHCP67、TFTP69、SNMP161、DNS53	PGP、Https、SSL	PGP是一个基于RSA公匙加密体系的邮件加密软件。，用它可以对邮件保密以防止非授权者阅读 HTTPS即安全版的HTTP，它是在HTTP下加入SSL层，HTTPS的安全基础就是SSL SSL是安全套接层协议的简称，它也是一种为网络通信提供安全和数据完整性的协议，它与TLS非常接近，它们都是在传输层对网络连接进行加密
表示层	数据的格式与表达、加密、压缩
会话层	建立、管理和终止会话
传输层	端到端的连接	TCP（传输控制协议、三次握手）、 UDP（开销较小，VOIP）	TLS、SET、SSL	TLS是安全传输层协议的简称，用于在两个通信应用程序之间提供保密性和数据完整性
网络层	分组传输和路由选择	三层交换机、路由器、ARP（地址解析协议）、RARP、IP、ICMP、IGMP	防火墙、IPSec	IPSec是网络层的安全协议，它通过使用加密的安全服务来确保在网络上进行保密而安全的通讯
数据链路层	传送以帧为单位的信息	网桥、交换机、网卡 PPTP、L2TP、SLIP、PPP	链路加密、PPTP、L2TP
物理层	二进制传输	中继器(延长传输距离[烽火台])， 集线器(又称多端口的中继器)	隔离、屏蔽

网络攻击

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，使用网络监听便可以有效地截获网络上传送的数据。对网络监听最有效的防范方法是对传送的数据进行加密，这样即便传送的数据被截获，对方没有密钥，也很难获取到有用的信息

威胁名称	描述	代表
重放攻击(ARP)	所截获的某次合法的通信数据拷贝，出于非法的目的而被重新发送 通过伪造IP地址和MAC地址实现ARP欺骗，它通过伪造网关ARP报文与你通信，而使得你的数据包无法发送到真正的网关，从而造成网络无法跨网段通信
拒绝服务(DOS)	通过向服务器发送大量连接请求，导致服务器系统资源都被消耗，从而无法向正常用户提供服务	SYN Flooding
窃听	用各种可能的合法或非合法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号进行搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等
业务流分析	通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从而发现有价值的信息和规律
信息泄露	信息被泄露或透露给某个非授权的实体
破坏信息的完整性	数据被非授权地进行增删、修改或破坏而受到损失
非授权访问	某个资源被某个非授权的人、或以非授权的方式访问
假冒	通过欺骗通用系统(或用户)达到非法用户冒充称为合法用户，或者特权小的用户成为特权大的用户的目的。黑客大多采用假冒进行攻击
旁路控制	攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如：攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”。利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部
授权侵犯	被授权以某一目的的使用某一系统资源的某个人，却将此权限用于其他 非授权的目的，也称“内部攻击”
特洛伊木马	软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全	典型现象是有未知程序试图建立网络连接
陷阱门	在某个系统或某个部件中设置了“机关”，使得当提供特定的输入数据时允许违反安全策略
抵赖	这是一种来自用户的攻击，比如：否认自己曾经发布过的某条消息，伪造一份对方来信等

病毒

病毒名称	描述	类型
宏病毒	一种寄存在文档或模板的宏中的计算机病毒。 主要感染文件有 Word、Excel 的文档，并且会驻留在Normal面板上	脚本病毒
特洛伊木马	一种秘密潜伏的能够通过远程网络进行控制的恶意程序。 它使控制者可以控制被秘密植入木马的计算机的一切资源和行为
蠕虫病毒	一种常见的利用网络进行复制和传播的病毒。 病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形
CIH病毒	一种能够破坏计算机系统硬件的恶性病毒，有时还会破坏计算机的BIOS
欢乐时光
熊猫烧香
X卧底	一种安装在手机里的监控软件

Windows命令

命令	描述
ipconfig/all	能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址
ipconfig/renew	更新所有适配器的 DHCP 配置，仅在具有配置为自动获取 IP 地址的适配器的计算机上可用
ipconfig/release	将所有接口的租用IP地址重新交付给DHCP服务器，仅在配置为自动获取 IP 地址的适配器上可用
ipconfig/flushdns	刷新并重设DNS解析器缓存，解决客户端域名解析故障的问题
netstat –r	用于显示核心路由表
arp –a	用于查看ARP高速缓存中的内容